返回
windows server 2008 r2之活动目录服务部署

windows server 2008 r2之活动目录服务部署

ID:33740077

大小:657.00 KB

页数:13页

时间:2019-02-28

windows server 2008 r2之活动目录服务部署_第1页
windows server 2008 r2之活动目录服务部署_第2页
windows server 2008 r2之活动目录服务部署_第3页
windows server 2008 r2之活动目录服务部署_第4页
windows server 2008 r2之活动目录服务部署_第5页
资源描述:

《windows server 2008 r2之活动目录服务部署》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows Server 2008 R2之活动目录服务部署测试环境:服务器:计算机名Win2008R2CNDC,已安装WindowsServer2008R2。IPV4:192.168.1.13,255.255.255.0,网关地址192.168.1.1管理员:Bill.XU实验要求:安装第一个企业根据域控制器域名为Hbycrsj.com。部署过程:以下操作都是以管理员Bill.XU登录完成 方法一:手动部署1、使用事件查看器(EventVWR.MSC),查看日志情况。并要所查看情况,进行系统诊断,确保安装前系统

2、的状态正常2、打开网络连接,设置网卡的IP4地址为一静态地址,同时将DNS服务器地址设置为127.0.0.13、运行DCPROMO,出现设置向导。设置过程如下图检测系统是否安装AD域服务二进制文件,如果没有,系统会自动安装(也可以在运行命令之前,通过服务器管理器,添加活动目录域服务角色来安装)出现活动目录域服务安装向导,选择高级模式(如果不选择此项,安装过程中将无法对有些设置进行更改,如域Netbios名的更改等)由于这是森林中的第一台服务器,所以选择在新林中新建域。功能级别,所提供的功能不同。如要使用R2新增的活

3、动目录回收站功能,必须将功能级别提升到2008R2功能级别。要使用棵粒化密码策略,须将功能级别提升到2008。R2新增了一种功能级别即2008R2级别。注意功能级别的操作是单向,即当提升到一个高功能级别后,它不能再降为低功能级别。除非得新安装AD域服务具体见:AppendixofFunctionalLevelFeatures此实验中,DC也是一台DNS服务器,所以要勾选DNS服务器。同时,这是森林中的第一台DC,所以全局编录(GC),只读域控制器(RODC)不可操作。森林中必须至少有一台GC,同时要安装RODC,域

4、中必须首先有一台可写的DC。指定活动目录数据库的存放位置。在一个大型的网络中,为了提高活动活动工作效率,可以将数据在放在其它的磁盘控制器或RAID上。同时,随着活动目录数据增大,可以以后通过操作移动活动目录的位置。当然活动目录数据还有其它操作(如压缩)。我将在以后的实验中进行操作。目录服务还原模式(DSRM)密码,必须符合密码复杂性。默认情况下,密码复杂性是指长度至少为7个字符,密码必须含有数字,符号,大小字这三项中的两项。同时,密码存放历史不能在24个之内。可能启动系统时,按F8,选择进入DSRM,进行活动目录的

5、相关操作,如还原对象等。导出设置,将设置导出一个文本文件。我们可以利用这个文件进行活动目录的无人职守安装以下无人职守文件的内容。具体参数含义见无人参与安装参数附录;DCPROMOunattendfile(automaticallygeneratedbydcpromo);Usage:;  dcpromo.exe/unattend:C:UsersAdministratorDesktopShareUNATTEND.TXT;[DCInstall];NewforestpromotionReplicaOrNewDom

6、ain=DomainNewDomain=ForestNewDomainDNSName=HBYCRSJ.COMForestLevel=2DomainNetbiosName=HBYCRSJDomainLevel=2InstallDNS=YesConfirmGc=YesCreateDNSDelegation=NoDatabasePath="C:WindowsNTDS"LogPath="C:WindowsNTDS"SYSVOLPath="C:WindowsSYSVOL";SetSafeModeAdminPass

7、wordtothecorrectvaluepriortousingtheunattendfileSafeModeAdminPassword=;Run-timeflags(optional);RebootOnCompletion=Yes4、重新启动计算机。将网卡地址的DNS服务器地址设置为它自身的IP地址。即192.168.1.135、验证DC是否安装成功打开DNS管理器(DNSmgmt.msc),在服务器节点可以看到打开管理工具,可以看到新增了如下有关活动目录的管理工具使用事件查看器,查看安装情况。 方法二:通过命

8、令行进部署通过dcpromo命令的命令参数进行安装dcpromo/unattend/InstallDns:yes/dnsOnNetwork:yes/replicaOrNewDomain:domain/newDomain:forest/newDomainDnsName:hbycrsj.com/DomainNetbiosName:hbycrsj/database

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。